Kanton Schwyz prüft Anschaffung eines SOCs

7. August 2024 um 09:13
  • security
  • e-government
  • Kanton
image
Foto: Makalu / Pixabay

Das eigene Team könne eine 24/7-Überwachung nicht stemmen, sagt der Leiter der kantonalen Informatik.

Der Kanton Schwyz prüft gegenwärtig, ob er seine ICT-Systeme in Zukunft von einem Security Operations Center (SOC) überwachen lassen will, das von einem externen Dienstleister betrieben wird. Dies berichtet der 'Bote der Urschweiz' sowie mehrere andere Regionalzeitungen.
Es sei geplant, im Herbst ein Submissionsverfahren zu starten, in dem ein geeigneter Dienstleister gefunden werden soll. Dieser wird den Auftrag aber noch nicht sicher in der Tasche haben: Der Regierungsrat würde im ersten Halbjahr 2025 entscheiden, ob ein SOC für den Kanton überhaupt infrage kommt oder nicht, so der 'Bote'.
"Vorderhand haben sich weder Kanton noch Gemeinwesen abschliessend für einen Weg entschieden, wir befinden uns in der Erarbeitung der Varianten", wird Marcel Arthen, der Leiter des kantonale Amts für Informatik, im Bericht zitiert.
Aber er nannte auch gute Gründe für ein externes SOC. Ein externes SOC überwacht systematisch die Geräte und Netzwerke und könne helfen, potenzielle Bedrohungen frühzeitig zu erkennen und schnell darauf zu reagieren. Kantonsintern sei eine 24/7-Überwachung nicht zu stemmen. "Wegen des Fachkräftemangels ist es schwierig oder kaum mehr wirtschaftlich, dafür genügend Sicherheitsspezialisten zu finden", so Arthen.
Einer der Gründe für die Überlegungen ist ein folgenschwerer Cyberangriff auf den Bezirk March Ende 2023. Dieser beschäftigte Anfang dieses Jahres auch lokale Politiker.

Loading

Mehr erfahren

Mehr zum Thema

image

Centerboard liefert neue Admin-Software für Berufsschulen

Die für die Softwareentwicklung für Berufsbildende Schulen zuständige Genossenschaft SEBBS hat eine Nachfolgelösung für ihre veraltete Lösung gesucht.

publiziert am 20.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024